Nous travaillons en 4 parties pour guider les entreprises et les organisations vers la conformité 100% RGPD;
Partie 1: Objet de votre entreprise ou organisation
Nous discutons ici de ce que votre entreprise fait réellement, des activités commerciales qu’elle applique ici et de la manière dont les données personnelles sont transférées, où elles sont stockées, qui peut les visualiser et où elles peuvent à nouveau être distribuées.
Nous examinons ici s’il existe un risque d’atteinte à la sécurité des données, de possibilité d’atteinte à cet égard et de dommages pouvant survenir dans les domaines financier et de la réputation de l’organisation.
Partie 2: Préparation du registre de traitement
En établissant le registre de traitement, nous obtenons une image claire des données traitées, de la manière dont elles sont stockées et éventuellement transmises.
De cette manière, toutes les activités commerciales ou de traitement sont cartographiées et les durées de conservation légales sont déterminées par catégorie de données à caractère personnel, que ces informations soient situées dans et / ou en dehors de l’EEE et qu’il existe d’autres destinataires.
Pour certaines activités, une analyse de risque peut être réalisée pour déterminer s’il existe un risque de traitement de ces données et si des mesures techniques et organisationnelles supplémentaires doivent être prises.
Partie 3: Sensibiliser et contacter les processeurs
Il ne suffit pas de mettre de l’ordre dans votre propre organisation, car si vos sous-traitants, clients ou fournisseurs ne peuvent pas garantir la sécurité du traitement des données à caractère personnel, vous êtes nulle part.
Dans les directives RGPD, nous veillons à ce que les listes de toutes les organisations qui traitent les données personnelles provenant de votre entreprise ou organisation soient contactées et vérifiées.
La documentation nécessaire est créée telle que:
- Le contrat de processeur,
- Une déclaration de confidentialité,
- Le registre des violations de données,
- Procédure pour les violations de données
- Implémentation informatique telle qu’une connexion SSL, Cookies, 2FA
- Informations générales pour le personnel, …
Partie 4: Contrôle et suivi
Un manuel RGPD est le guide pour la protection des données personnelles de vos clients, mais chaque entreprise ou organisation a un roulement de personnel ou implémente un nouveau logiciel. De cette manière, il est nécessaire de vérifier chaque année si, par exemple, les codes d’accès ont été modifiés dans le temps.
Le scan informatique selon ISO27001 reste un impératif pour toutes les organisations afin que des recherches cachées puissent également être trouvées. Qui a toujours accès à quelles données et votre connexion n’a-t-elle pas été utilisée pour accéder à darkweb bvb?
Le marketing électronique est une forme de communication en constante évolution que tous les employés doivent connaître et prendre en compte dans la minimisation des données dans un environnement de bureau propre.